Nos processus de la sécurité de l’information, conformes à la norme ISO 27001, sont établis selon une centaine de critères déterminés regroupés sous trois grands thèmes :
  • La confidentialité, qui évalue le caractère réservé de l’information dont l’accès et la diffusion sont limités aux seules personnes autorisées à la connaître.
  • L’intégrité des données qui évalue la protection de l’exactitude et de l’entièreté de l’information et des méthodes de traitement de celle-ci. La traçabilité et la possibilité d'établir les enchaînements d'opérations, de la transaction d'origine jusqu'à son impact final.
  • La disponibilité, qui jauge l’aptitude d'un système à assurer ses fonctions sans interruption, délai ou dégradation, au moment même où la sollicitation en est faite.

Pour assurer la protection des informations sur les réseaux et la protection de l’infrastructure sur laquelle ils s’appuient, Technomedia porte une vigilance incessante à la surveillance et à la protection des transactions circulant sur le réseau.


Pour assurer la sécurité des informations sur le réseau, les administrateurs du réseau de Technomedia garantissent la mise en place systématique de toutes les mesures nécessaires contre les accès non autorisés.


Des multiples zones de contrôle assurent une protection des ressources et réduisent les risques liés au réseau Internet. Le déploiement de l’application, basé sur la norme ISO 27001, se fait dans le plus grand respect des pratiques reconnues en matière et est assuré dans une infrastructure Web protégée gérée par Technomedia :
  • De type SaaS (Software as a service) où l’application est partagée par un ensemble d’utilisateurs et les bases de données sont dédiées à chaque client;
  • De type ASP (Application Service Provider) où l’application et les bases de données sont exclusives à chaque client.

Le déploiement de l’application peut s’effectuer en mode internalisé, géré par le client ou par une tierce partie.


Le diagramme ci-dessous représente d’une manière simplifiée l’environnement de production.



Figure 1 - Architecture sécuritaire des environnements de préproduction et de production.
  1 - Système d'entreprise
2 - Système ERP
3 - Système SSO
4 - Annuaire LDAP

 

5 - Commutateur Ethernet
6 - Serveur applicatif
7 - Serveur de contenu de formation
     en ligne
8 - Répartiteur de charge
9 - Serveur applicatif
10 - Serveur applicatif
11 - Contenu de formation en ligne
12 - Serveur relais SMTP

13 - Serveur de bases de
       données de préproduction
14 - Serveur de bases de
       données de production
15 - Entrepôt de données		  



Technomedia offre deux types d’hébergement : soit en mode SaaS dans lequel les architectures sont mutualisées, soit en mode ASP où les architectures sont dédiées. Quelque soit le mode choisi, les bases de données sont toujours dédiées par client.


L’environnement de production mutualisé est séparé en trois zones isolées dont les accès sont contrôlés par des pare-feu : 
  • La zone de contrôle des serveurs applicatifs.
  • La zone de contrôle des serveurs de bases de données (n’acceptant que des requêtes en provenance de la zone précédente).
  • La zone de backup isolée de tout accès.

L’accès à ces zones protégées se fait obligatoirement par les pare-feu.